Om sikkerhedsindholdet i Apple TV 5.2

Dette dokument indeholder en beskrivelse af sikkerhedsindholdet i Apple TV 5.2.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er som reference til yderligere oplysninger om sårbarheder.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.

Apple TV 5.2

• Apple TV

  Fås til: Apple TV (2. generation og nyere modeller)

  Effekt: En brugerfunktionsproces kan muligvis få adgang til den første side i kernehukommelsen

  Beskrivelse: Kernen har kontrolfunktioner til at godkende, at brugerfunktionsmarkøren og -længden videregivet til copyin- og copyout-funktionerne ikke resulterede i, at en brugerfunktionsproces fik muligvis for at få direkte adgang til kernehukommelsen. Kontrolfunktionerne blev ikke brugt, hvis længden var kortere end en side. Problemet er løst gennem yderligere godkendelse af argumenterne til copyin og copyout.

  CVE-id

  CVE-2013-0964: Mark Dowd fra Azimuth Security

• Apple TV

  Fås til: Apple TV (2. generation)

  Effekt: En ekstern hacker på det samme Wi-Fi-netværk kan muligvis fremkalde en uventet systemlukning

  Beskrivelse: Der er et læseproblem uden for område i behandlingen af 802.11i-informationselementer udført af Broadcoms BCM4325- og BCM4329-firmware. Problemet er løst gennem yderligere godkendelse af 802.11i-informationselementerne.

  CVE-id

  CVE-2012-2619: Andres Blanco og Matias Eissler fra Core Security